Ref: IT-Update-1443H-5 
Date: 3 Jilqad 1443 Hijri 


আইটি আপডেট ১৪৪৩/৫ 


বিষয়ঃ নিরাপদভাবে পিটি ব্যবহার 


মূলকথা 

১. পিটি ব্যবহারের ক্ষেত্রে আমরা অনেক সময় পিটি আইডি ও পাসওয়ার্ড একত্রিত করে লিংক করে অপর 
পাশের ভাইদের সাথে শেয়ার করে থাকি । যেমনঃ আমাদের পিটি আইডি- (55345 এবং পাসওয়ার্ড হলোঃ 
G}&4(601*% আমরা অনেক সময় আইডি ও পাসওয়ার্ড মিলিয়ে এমন লিংক করে শেয়ার ও পিটি ভিজিট 
করে থাকিঃ Wwww.protectedtext.com/test345?Gj&4(6tL*% 


আমাদের এই কাজটি খুবই ঝুঁকিপূর্ণ । আইডি ও পাসওয়ার্ড মিলিয়ে লিংক করে ভিজিট করলে খুব সহজেই 
আমাদের পিটি পাসওয়ার্ডটি অন্যদের হাতে চলে যাবার সম্ভাবনা থাকে এক্ষেত্রে পাসওয়ার্ডটি HTP Get 
Request এ Plain Text আকারে চলে যায়, ফলে আপনার আইএসপি কিংবা অন্য গেটওয়েগুলো খুব 
সহজেই আপনার পাসওয়ার্ডটি দেখে ফেলতে এবং হাতিয়ে নিতে পারবে অবশ্য টর ব্যবহার করলে টরের 
এক্সিট নোড শুধু দেখতে পারবে - বাকীরা পারবে না। তাই আমাদের সকলের জন্য আইডি ও পাসওয়ার্ড 
মিলিয়ে লিংক করে শেয়ার করা ও ভিজিট করা পরিহার করা জরুরী । 


পিটি ব্যবহারের সর্বোত্তম পদ্ধতি 


টর ব্রাউজারের মাধ্যমে প্রথমে www.protectedtext.co০m1। এ প্রবেশ করা। এরপর ০০ to 
protectedText.com/ বক্সে নিজের আইডি লিখে G০ বাটনে ক্লিক করুন বা 25" করুন । ব্রাউজ হয়ে 
Password required বক্স আসলে সেখানে আপনার পাসওয়ার্ড দিয়ে পিটি নোটে প্রবেশ করুন। 


লক্ষ্যনীয় বিষয় হচ্ছেঃ পিটি আইডি সবসময়ই URL এ থেকে যায়। এটি গোপন করার কোন উপায় নেই। 
টরের এক্সিট নোড এটি সবসময়ই দেখবে । কিন্তু এই পদ্ধতিতে ব্যবহার করলে পাসওয়ার্ডটি গোপন থাকবে 
ইনশাআল্লাহ । 


২. আমরা অনেকেই পিটি আইডি তৈরীর ক্ষেত্রে আইডির সাথে অল্প পার্থক্য রেখে পাসওয়ার্ড দিয়ে থাকি। 
যেমনঃ ID: 811109123 Pass: 00911109123 বা 00012391109 ইত্যাদি। 

এভাবে পাসওয়ার্ড দেয়া খুবই ঝুঁকিপূর্ণ । যে কেউ চাইলে খুব সহজেই আমার এমন পাসওয়ার্ড ধারণা করতে 
সক্ষম। অতএব, এ ধরণের পাসওয়ার্ড পরিহার অবশ্য কর্তব্য। আর বিশেষত যেহেতু আইডিটি গোপন 
থাকছে না, তাই কাছাকাছি শব্দের পাসওয়ার্ড রাখা অনেক বেশী ঝুঁকিপূর্ণ হয়ে যায়। 


পাসওয়ার্ড যেমন হওয়া উচিৎ 


* ক. পাসওয়ার্ড আইডি নাম থেকে ইউনিক হওয়া, যাতে করে আইডি নাম থেকে কোনভাবেই 
পাসওয়ার্ড সম্পর্কে ধারণা না পাওয়া যায়। (অত্যন্ত জরুরী) 
* খ. পাসওয়ার্ডে চার ধরণের বৈশিষ্ট্য থাকাঃ 
1. (Uppercase) বড় হাতের অক্ষর 
2. (Lowercase) ছোট হাতের সমন্বয় হওয়া 
3. কোন একটি সংখ্যা (॥॥u॥ে০er5) থাকা ও 
4. পাসওয়ার্ডের মধ্যে অন্তত একটি (5৮010015) বিরাম চিহ্ন থাকা। 
যেমনঃ 4%C3Alx~dhhB বা 3$51271801295 


(নীচের অংশটি সকলের বুঝা জরুরী নয়) 


এখানে আমরা সংক্ষেপে দেখবো যে, কীভাবে 6 Request এ আইডি ও পাসওয়ার্ড পাঠানো হয়। 


১. আমরা নিরাপদ ব্রাউজার ব্যবহার করে যখন পিটি সাইটে প্রবেশ করলাম, তখন শুধুমাত্র ওয়েব 
এড্রেসটিকে 6e Request URL আকারে পাঠানো হলো। 


0909 protectedtext.com by 91. © Ff ০ 


@ Device simulation changes require a reload to fully apply. Automatic reloads are disabled by default to avoid losing any changes in DevTools. You can enable reloading via the Settings 
menu. 


P 2 (0) | | ] | ৃ ( j | | 1 | { B The safest site on the web for storing your text! 


Enter any URL, e.g. protectedText.com/ anything 


৮” |: 5 | You find it - it's yours! 


Encrypt all your notes, access anywhere 


Simple. Fast. Free. No ads. Secure - don't trust us, 
check the code yourself 


1$ Network 0) Style Editc (2) Perf e {DD Me 
১) NV < XHR nt 


e || erred e [চা] Headers 


88 Wwww.protectedte... document html 6.49 KB (raced) 


২. এরপর আইডি নাম দিয়ে Enter করে 7455৬/0910 17500150 পেজে গেলে দেখতে পেলাম যে, Get 
Request URL আকারে আমাদের আইডি নামও পাঠানো হয়েছে। 


protectedtext.com 


Password required 


This site (this URL) is already 
occupied. 

If this is your site enter the password, 
or you can try using different site. 


Password used to encrypt this site: 


Decrypt this site 


1\ Network {} St 


৩. এরপর যখন আমরা উপরোক্ত নিয়মে আইডি ও পাসওয়ার্ডের সমন্বয়ে লিংক করে প্রবেশ করলাম, তখন 
Get Request URL এর মধ্যে Plain Text আকারে আমাদের আইডি ও পাসওয়ার্ড উভয়টি পাঠানো 
হয়েছে। এখন HTTPS ব্যবহার করলেও URL তো এনক্রিপ্ট থাকবে না যদি না টর কিংবা ভিপিএন ব্যবহার 
করা হয়, যার ফলে 14116 Party এর পক্ষে পাসওয়ার্ড দেখে ফেলা খুব সম্ভব। 


protectedtext.com 


PROLECLEDIEXL 


nsole OD Debugger TJ Network {} StyleEditor (2 


8. পক্ষান্তরে যখন আমরা লিংকে পাসওয়ার্ড যুক্ত না করে 2855%/০0 15001750 পেজে গিয়ে পাসওয়ার্ড 
দিয়ে Decrypt করলাম, তখন Get Request URL এ Plain Text আকারে আমাদের পাসওয়ার্ড পাঠানো 
হয়নি বরং তখন P০5 Request আকারে আমাদের পাসওয়ার্ডটি ন7"০5 EnryPpt হয়ে যায়। যার ফলে 
আমাদের পাসওয়ার্ড সাধারণ কারো পক্ষে দেখে ফেলা ও হাতিয়ে নেয়া সম্ভব নয়, ইনশাআল্লাহ! 


ক °°" 


protectedtext.com 


TECTEDTEXT ডে 


)ebugger T\ Network {} Style Editor 


1] 1০ 4২ All! HTML CSS JS XHR Font 
Fi Type Transferred 


8 Wwww.protectedte... test001100 html 3.03168 


আর যেহেতু Get Request URL এর মধ্যে আমাদের আইডি বাই ডিফল্ট 2191 7০% এ পাঠানো হয়েই 
থাকে, সেহেতু আমাদের কখনোই আইডি নামের সাথে মিল রেখে পাসওয়ার্ড তৈরী করা উচিৎ হবেনা । 
ওয়াল্লাহু আ'লামু বিস সাওয়াব! 


৫ই জিলকদ, ১৪৪৩ হিজরী 


আসসালামু আলাইকুম ওয়া রহমাতুল্লাহ। 


মুহতারাম ভাইগণ, 
সকলের সুবিধার জন্য সকল আইটি আপডেট একসাথে নীচে দেয়া হলঃ 


1. Privacy শক্তিশালী করার পরও 17005 10 অপারেটিং সিষ্টেম কেন আপনার কোন মাউস ক্লিক বা 
কার্যক্রম ছাড়াই গোপনে অসংখ্যবার নিজস্ব সার্ভারে যোগাযোগ করে?! 
link: 176605://19902305-015.810101০.0:5//1021115/1-010099০5-1443-17-1/1-010991০5-144971- 


14001 


2. যা জানা আবশ্যকঃ মাইক্রোসফট দুর্ঘটনাক্রমে ২৫০ মিলিয়ন গ্রাহকের রেকর্ড প্রকাশ করেছো! 
link: https://ia601405.us.archive.org/33/items/it-update-1443-h-2/IT-Update-1443H- 


2.pdf 
https://pastebin.com/G4gebPBm 


3. Windows 10 এ Microsoft ব্যবহারকারীর ব্যক্তিস্বাধীনতা এবং গোপনীয়তা চরম লঙ্ঘন করছে - 
একটি গভীর পর্যালোচনা 


Link: https://pastebin. A 


4. আপনার হাতের এন্ড্রয়েড কী ওপেন সোর্স? এতে যে এপসগুলো চলছে তা কী যাচাই করার কোন উপায় 
আছে? 
Link: https://pastebin.com/qTmMOES8]9 


https://ia601402.us.archive.orz/23/items/it-update-4/it-update-4.pdf 


আল্লাহ রাববুল আলামীন আমাদেরকে অনলাইন-অফলাইন, দুনিয়া-আখিরাত সকল জায়গায় নিরাপদ রাখুন। 
আমীন। 


ওয়াসসালাম। 


